Бөлісу құралы:

Интеграция Microsoft Entra с BambooHR

  • Мақала

В этой статье вы узнаете, как интегрировать BambooHR с идентификатором Microsoft Entra. Интеграция BambooHR с идентификатором Microsoft Entra id позволяет:

  • Контролируйте, кто имеет доступ к BambooHR через Microsoft Entra ID.
  • Включите автоматический вход пользователей в BambooHR с помощью учетных записей Microsoft Entra.
  • Управляйте своими учетными записями в одном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка BambooHR с включенной функцией единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • BambooHR поддерживает SSO, инициированный SP

Заметка

Идентификатор этого приложения является фиксированным строковым значением, поэтому в одном клиенте можно настроить только один экземпляр.

Чтобы настроить интеграцию BambooHR с Идентификатором Microsoft Entra, необходимо добавить BambooHR из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra с правами не ниже администратора облачных приложений.
  2. Перейдите к идентификация>приложения>корпоративные приложения>Новое приложение.
  3. В разделе Добавление из галереи введите в поле поиска BambooHR.
  4. Выберите BambooHR на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройте и проверьте систему единого входа (SSO) Microsoft Entra для BambooHR

Настройте и проверьте работу единого входа Microsoft Entra в BambooHR с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в BambooHR.

Чтобы настроить и проверить единый вход Microsoft Entra в BambooHR, выполните следующие действия:

  1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
    • Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью Britta Simon.
    • Назначьте тестового пользователя Microsoft Entra, чтобы разрешить пользователю Britta Simon использовать единый вход Microsoft Entra.
  2. Настройка единого входа BambooHR для настройки параметров единого Sign-On на стороне приложения.
  3. Тестировать единый вход, чтобы проверить, работает ли конфигурация.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход в систему Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra в роли не хуже чем администратора облачных приложений.

  2. Перейдите к разделу Identity>Приложения>Корпоративные приложения>BambooHR>Однократный вход.

  3. На странице Выбор метода единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок редактирования и пера базовой конфигурации SAML, чтобы изменить параметры.

    Изменить базовую конфигурацию SAML

  5. В разделе Базовая конфигурация SAML выполните следующие действия.

    a. В текстовом поле "Адрес для входа" введите URL-адрес, используя следующий шаблон: https://<company>.bamboohr.com

    b. В текстовом поле для ввода URL-адреса ответа введите URL-адрес, следуя следующему шаблону:

    URL-адрес ответа
    https://<company>.bamboohr.com/saml/consume.php
    https://<company>.bamboohr.co.uk/saml/consume.php

    Заметка

    Эти значения не являются реальными. Обновите эти значения фактическим URL-адресом входа и URL-адресом ответа. Обратитесь в службу поддержки клиентов BambooHR , чтобы получить значения. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

  6. На странице Настройка единого Sign-On с помощью SAML в разделе Сертификат подписи SAML щелкните Скачать, чтобы загрузить сертификат (Base64) из предложенных вариантов в соответствии с вашими требованиями и сохраните его на компьютере.

    ссылку на скачивание сертификата

  7. В разделе Настройка BambooHR скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

    Скопировать URL-адреса конфигурации

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора пользователей.
  2. Перейдите к Identity>Пользователи>Все пользователи.
  3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле Отображаемое имя введите B.Simon.
    2. В поле имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле пароля.
    4. Выберите Проверка и создание.
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Salesforce.

  1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
  2. Перейдите к приложениям>управления идентификацией>корпоративным приложениям. Выберите приложение из списка приложений.
  3. На странице обзора приложения выберите Пользователи и группы.
  4. Выберите Добавить пользователя/группу, затем выберите Пользователи и группы в диалоговом окне Добавление назначения.
    1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку Выбрать в нижней части экрана.
    2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, будет выбрана роль "Доступ по умолчанию".
    3. В диалоговом окне Добавить задание нажмите кнопку Назначить.

Настройка единого входа в систему BambooHR

  1. В новом окне войдите на корпоративный сайт BambooHR в качестве администратора.

  2. На домашней странице сделайте следующее:

    страница BambooHR Sign-On

    a. Выберите приложения.

    b. В области Приложений выберите Единственный вход.

    c. Выберите единого входа SAML.

  3. В области SAML единого входа выполните следующие действия:

    SAML панель единого вида Sign-On

    a. В поле URL-адреса SSO для входа вставьте URL-адрес входа , который вы скопировали на шаге 6.

    b. В Блокноте откройте скачанный сертификат в кодировке Base-64, скопируйте его содержимое и вставьте его в поле сертификат X.509.

    c. Выберите Сохранить.

Создание тестового пользователя BambooHR

Чтобы пользователи Microsoft Entra могли войти в BambooHR, настройте их вручную в BambooHR, выполнив следующие действия:

  1. Войдите в систему BambooHR в качестве администратора.

  2. В верхней части панели инструментов выберите Параметры.

    кнопка

  3. Выберите Обзор.

  4. В левой области выберите Безопасность>"Пользователи".

  5. Введите имя пользователя, пароль и адрес электронной почты допустимой учетной записи Microsoft Entra, которую вы хотите настроить.

  6. Выберите Сохранить.

Заметка

Чтобы настроить учетные записи пользователей Microsoft Entra, можно также использовать средства создания учетных записей пользователя BambooHR или API.

Проверка единого входа

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

  1. Щелкните Тестируйте это приложение, вы будете перенаправлены по URL-адресу входа BambooHR, где можно начать процесс входа.

  2. Перейдите напрямую по URL-адресу входа в BambooHR и инициируйте процесс входа.

  3. Вы можете использовать Microsoft Access Panel. Щелкнув плитку BambooHR на панели доступа, вы перейдете по URL-адресу входа BambooHR. Дополнительные сведения о панели доступа см. в разделе Общие сведения о панели доступа.

Связанное содержимое

После настройки BambooHR вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Элемент управления сеансом расширяется от условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.